中高速广域融合物联网安全技术研究

引 言

物联网是当今世界新一轮经济和科技发展的战略制高点， 其通信技术主要是无线通信，可按传输距离分为两类[1] ：一类是短距离局域网技术，以 ZigBee，WiFi，BlueTooth，Spider， 6LoWPAN，Z-wave 等为代表， 适用于小规模应用；另一类是长距离广域网技术 [2,3]，适用于大规模应用，以 LoRa， SigFox，NB-IoT，GPRS/2G/3G/4G 等为代表。在广域网技术中，目前应用最成熟的是LoRa 和SigFox，它们均工作在免授权频段，无需定期向运营商付费，但通信速率较低，不足 40 kbit/s。随着物联网行业应用日益普及，现有通信技术很难同时满足大规模部署、多业务融合、低成本刚需、高时效反应、低功耗要求等众多应用需求。为此，文中提出了中高速广域融合物联网技术，即 WF-IoT。当前，在智慧照明领域WF-IoT 已形成了完整的产业生态。为更好地推动WF-IoT 在其他行业领域的应用，需要对WF-IoT 的安全问题及安全技术进行研究。

1 WF-IoT概述

WF-IoT 是一种基于RFID 的低功耗广域网通信技术 [4]， 是在Air Lamp 商用物联网照明组网控制协议基础上发展成熟的超远距离无线传输方案。该方案为用户提供了一种可实现远距离、大容量、中高速、免付费、低功耗等功能的物联网系统。

2015 年 6 月，经国家低碳产业投资中心授权，由西安优势物联网科技有限公司发起并成立了开放的、非盈利的绿色照明产业投资联盟。在两年多时间内，该联盟已发展成员单位近百家，包含了从终端硬件生产商、芯片制造商、模块网关生产商到软件厂商、系统集成商等诸多单位。这种技术的开放性、竞争与合作的充分性使 WF-IoT 得到了快速发展，目前已形成了完整的产业生态。

WF-IoT 网络主要包括终端（内置 WF-IoT 模块）、网关（有时称基站）、服务器和云等，应用数据为双向传输，其网络架构如图 1 所示。

WF-IoT采用网状自由组网方式，单个网关可接入65000 多个节点， 满足大规模部署需求 ；工作在国家标准预留的780MHz和 2.4GHz 射频识别频段 [5]，既符合国家无线电委员会的规定，又无需支付额外费用，满足了低成本要求 ；通信速率高达 1Mbit/s，既可承载多个业务应用，又能以中高速率实现数据传输，业务反应时间更短 ；终端设备搭载轻量级、低功耗系统，采取单芯片集成和低功耗技术，设备更节能、可靠，寿命更长。

2 WF-IoT面临的主要安全问题

WF-IoT 与传统物联网一样，分为感知层、传输层和应用层等三个逻辑层次[6,7]。其中，应用层从底层采集数据，形成与业务需求相适应的、实时更新的动态数据资源库，为各类业务提供统一的信息资源支撑，最终实现物联网在各行业领域的应用；传输层主要完成接入和传输功能，是信息交换和信息传递的数据通路 ；感知层由各种具有感知能力的设备组成， 主要感知和采集物理世界的事件和数据。因此WF-IoT和传统物联网一样会面临安全问题，主要问题见表 1所列。

从表 1可以看出，虽然WF-IoT面临的安全问题与传统物联网差异不大，但WF-IoT属于低功耗物联网，在具体安全方面与传统物联网[8] 存在较大差别。例如，传统物联网设备搭载的系统一般具有较强的运算能力，功耗高，使用复杂的网络传输协议和更严密的安全加固方案 ；而 WF-IoT设备具有运算能力弱、功耗低等特点，其嵌入式系统也更加轻量，更容易被攻击者掌握系统的完整信息，同类安全问题更容易对WF- IoT造成威胁，甚至简单的资源消耗都可能导致拒绝服务。此外，在实际部署中，WF-IoT的终端数量相比传统物联网更多， 任何细微的危险或隐患都可能造成较大的安全事故。

鉴于WF-IoT终端设备为轻量级、低功耗系统，传统的大型系统所具有的安全问题和人机交互涉及的安全问题范围将极大地缩小，主要安全问题均集中在感知层的终端上[9,10]。同时，WF-IoT一般会部署海量终端，一旦感知层终端出现安全问题，就会迅速扩大到整个网络。图 2 描述了WF-IoT感知层面临的主要安全问题。

3 WF-IoT 的安全技术策略

相对于传统物联网来说，解决WF-IoT面临的安全问题， 需要在低运算能力的条件下完成。因此，围绕感知层终端设备， 应用轻量级安全技术就变得十分重要。

3.1 应用轻量级加解密技术

由于 WF-IoT 系统的轻量级、低功耗特点，导致终端设 备的运算能力较弱，在通信过程中很难在安全性和性能间找 到平衡。所以在身份认证和数据校验方面可能存在较大的安 全隐患，很可能被攻击者利用，如伪造终端设备和网关通信， 发送虚假消息、截获敏感信息等。由此可以看出，在实际应用 中，安全的数据加密作用显著。为适应物联网的发展，目前已 有密码学者提出了很多轻量级分组密码算法 [11]。其中，比较 知名的轻量级分组加密算法有 LBlock，PRESENT，HIGHT， CGEN，MIBS 等。WF-IoT 采用了面向硬件的 HIGHT 加解密 算法。该算法的分组长度为 64 B，密钥长度为 128 B，支持 32 轮中间迭代结构，是一种成熟的、超轻量级的密码算法。

3.2 终端设备的安全加固策略

终端设备的安全加固对于提高物联网感知层安全水平具 有重要意义。在 WF-IoT 中，主要从终端设备固件的自身安全、 终端设备与网关的通信安全和具体业务的机制安全等三个方 面，提出了终端设备的安全加固策略。

3.2.1 终端设备固件的自身安全策略

目前，为使终端设备固件更加轻量化，绝大多数物联网 终端设备的本地应用存在信息泄露和易受攻击等风险。如数 据处理、存储等过程未加密，终端使用明文固件等。

为提高固件的自身安全水平，在 WF-IoT 终端设备的开发 中主要采取了坚持最小化原则，不附加其他协议；在芯片开发时， 避免固件代码植入、任意代码执行等；采用安全的加密算法； 在设备更新升级时，强制进行固件更新检查与固件完整性检查； 在软件开发过程中，针对设备绑定漏洞、敏感信息泄露等安全 问题采取防范措施；保护好硬件开发过程中的调试端口等策略。

3.2.2 终端设备与网关的通信安全策略

目前，传统物联网终端设备与网关通信时，传输层大多采 用不稳定的 UDP 协议，应用层采用 HTTP，XMPP，MQTT， CoAP 等通用协议，易被监听、劫持，存在较大的安全隐患。

为确保终端设备与网关的通信安全，WF-IoT 在传输层和 应用层采用专用协议。该协议是在 Air Lamp 组网控制协议基 础上增加加解密处理而发展起来的专用协议。

3.2.3 具体业务的机制安全策略

由于 WF-IoT 具有覆盖广、连接多、速率高、免付费、功 耗低等特点，可满足对大容量、深覆盖、低功耗、安全性和 经济性有要求的应用，适用于静态、动态、固定、移动、实时 传输数据等场景，可处理自主异常报警、自主周期报告、远程 控制指令、数据远程同步等四类业务。其中，自主异常报警和 周期报告业务中，漏报和误报是最大的安全问题；远程控制指 令业务可能存在恶意指令的风险；数据远程同步业务需要确保 同步的加密认证。

为此，在业务安全方面，制定了合理的心跳控制策略， 以确认终端设备的状态是否良好 ；建立了完善的设备故障排 查机制，以降低漏报和误报率 ；此外，还制定了合理的指令控 制策略，以抵御一定程度上的恶意操控等。

3.3 整体的安全防护策略

目前，WF-IoT 还未发展成熟，安全建设尚在起步阶段， 感知层终端设备的安全不能与其他层次割裂开，需要考虑整体 的安全防护策略。如增加固件的完整性验证机制，保证终端 设备的正常升级，同时防止攻击者伪造终端设备的行为；建立 终端访问的身份安全认证机制，防止攻击者的恶意连接或操作， 在一定程度上抵御来自网络的拒绝服务攻击 ；制定终端运维 策略，其应用场景需考虑无人值守、能力受限等因素，设计和 实现对终端设备的态势感知系统，掌控终端设备的固件信息、 运行状态等。

4 结 语

通过分析 WF-IoT 和传统物联网面临的主要安全问题， 重点研究了 WF-IoT 感知层的安全问题，并针对所面临的安全 问题，从应用轻量级加解密算法、终端设备的安全加固、整 体安全防护策略三个方面，提出了轻量级安全技术策略的解 决方案，使 WF-IoT 相比现有传统物联网技术具有更高的安全 性，满足更多的物联网应用需求。